CVEFeed Newsroom – Latest Cybersecurity Updates
The "Cyber Newsroom Feed" module is a live feed of the latest cyber news enriched with CVE and vulnerability data. The feed is updated every 5 minutes and includes the latest news from the cyber security industry. The feed is designed to provide users with a comprehensive overview of the latest cyber security news and trends.
-
The Hacker News
cPanel CVE-2026-41940 Under Active Exploitation to Deploy Filemanager Backdoor
A threat actor named Mr_Rot13 has been attributed to the exploitation of a recently disclosed critical cPanel flaw to deploy a backdoor codenamed Filemanager on compromised environments. The attack ex ...
-
security.nl
Brits drinkwaterbedrijf krijgt 1,1 miljoen euro boete wegens groot datalek
Een Brits drinkwaterbedrijf heeft een boete van omgerekend 1,1 miljoen euro gekregen wegens een groot datalek veroorzaakt door een ransomware-aanval die begon met een phishingmail. De aanvallers bleke ...
-
security.nl
Veel QNAP NAS-systemen kwetsbaar voor Linux Dirty Frag-lek
Veel NAS-systemen van fabrikant QNAP zijn kwetsbaar voor het Linux Dirty Frag-lek. Een beveiligingsupdate is echter nog niet beschikbaar. Dirty Frag combineert twee verschillende kernel-kwetsbaarheden ...
-
The Hacker News
⚡ Weekly Recap: Linux Rootkit, macOS Crypto Stealer, WebSocket Skimmers and More
Rough Monday. Somebody poisoned a trusted download again, somebody else turned cloud servers into public housing, and a few crews are still getting into boxes with bugs that should’ve died years ago — ...
-
security.nl
Honderden Ivanti-servers missen patch voor actief aangevallen beveiligingslek
Honderden Ivanti-servers missen een beveiligingsupdate voor een kwetsbaarheid waar aanvallers actief misbruik van maken. Dat meldt The Shadowserver Foundation op basis van eigen onderzoek. Ivanti waar ...
-
cert.pl
Vulnerabilities in ATutor software
Vulnerabilities in ATutor software CVE ID CVE-2026-6909 Publication date 11 May 2026 Vendor ATutor Product ATutor Vulnerable versions 2.2.4 Vulnerability type (CWE) Improper Neutralization of Input Du ...
-
security.nl
VS waarschuwt voor actief misbruik van SQL Injection-lek in LiteLLM
Aanvallers maken actief misbruik van een kritiek SQL Injection-lek in BerriAI LiteLLM, zo waarschuwt het Amerikaanse cyberagentschap CISA. Er is een nieuwe versie uitgebracht waarin het probleem is ve ...
-
Daily CyberSecurity
Critical 9.5 Severity: PHP SOAP Extension Flaw Enables Remote Code Execution
For the system administrators and DevOps engineers who maintain the backbone of the internet, PHP is a foundational tool. However, a new wave of security disclosures has revealed that even this season ...
-
Daily CyberSecurity
The CVE Watchtower: Weekly Threat Intelligence Briefing (May 4 – May 10, 2026)
Welcome to your weekly vulnerability digest. If you thought the threat landscape was plateauing as we entered May, think again. This past week saw a massive spike in vulnerability disclosures, coupled ...
-
Daily CyberSecurity
Patch Now: Apache CloudStack Plugs Proxmox and KVM Exploits in New LTS Release
The Apache CloudStack project has urgently rolled out Long Term Support (LTS) versions 4.20.3.0 and 4.22.0.1 to address a cluster of seven security vulnerabilities. Spanning from “Low” to “Important” ...